Web Analytics Made Easy - Statcounter

هکرها با وبسایت‌های جعلی، کاربران macOS را هدف قرار می‌دهند

در هفته‌های اخیر هکرها با استفاده از وب‌سایت‌های جعلی و با نصب بدافزار و سرقت اطلاعات به شکل گسترده‌ای کاربران مک را هدف قرار داده‌اند.
ارسال شده توسط تیم تحریریه آی‌تی‌جو 14 فروردین 1403 نرم افزار و اپلیکیشن
هک شدن مک او اس - حمله سایبری - Mac OS Hack

یافته‌های محققان امنیتی حاکی از این است که اخیراً کاربران سیستم عامل macOS به طور فزاینده‌ای در معرض تهدید حملات سایبری قرار گرفته‌اند. برخی از این بدافزارها از تکنیک‌های پیچیده برای فرار از شناسایی بهره می‌برند.

موسسه امنیتی Jamf که در مقابله با تهدیدات امنیتی اکوسیستم اپل تخصص دارد، در مورد حملات سایبری به کاربران مک‌اواس هشدار داد. این موسسه در گزارشی که روز جمعه منتشر شد، اعلام کرد:« این نوع از حملات که به اصطلاح infodealer نامیده می‌شوند، به طور گسترده کاربران macOS را هدف قرار می‌دهند. هکرها در این حملات روش‌های مختلفی را برای به خطر انداختن قربانیان و با هدف سرقت داده‌های حساس عمل می‌کنند.»

گفتنی است عمده این حملات از طریق هدایت کاربران با استفاده از تبلیغات به وبسایت‌های جعلی و ساختگی انجام می‌شود.

یکی از این حملات، کاربرانی را هدف قرار می‌دهد که در موتورهای جستجو به دنبال نصب نرم‌افزار Arc Browser هستند و نام آن را جستجو می‌کنند. هکرها در این روش با تبلیغات ساختگی، کاربران را به سایت‌های جعلی هدایت می‌کنند.

محققان امنیتی می‌گویند: «نکته جالب توجه این است که نمی‌توان مستقیماً به وب‌سایت مخرب دسترسی داشت و با خطا مواجه می‌شویم. این وبسایت‌های جعلی فقط از طریق لینک‌های پروموت شده قابل دسترسی است، ظاهراً این حیله برای فرار از شناسایی این وبسایت‌ها به کار گرفته می‌شود.»

در ادامه پس از ورود کاربران، وبسایت جعلی از آن‌ها درخواست می‌کند رمزهای عبور سیستم خود را وارد کنند و بدین ترتیب سرقت اطلاعات را آغاز می‌کند.

این موسسه امنیتی یک وب‌سایت ساختگی دیگر به نام meethub[.]gg نیز کشف کرده است که ادعا می‌کند یک نرم‌افزار زمان‌بندی رایگان ارائه می‌دهد، اما در واقع بدافزار دیگری را نصب می‌کند که می‌تواند داده‌های مهم کاربران، اطلاعات کاربری ذخیره شده در مرورگرهای وب و اطلاعات ولت‌های ارزهای دیجیتال را سرقت کند.

این بدافزار نیز با استفاده از فراخوانی AppleScript از کاربر می‌خواهد رمز ورود به سیستم macOS خود را وارد کند.

در ادامه هکرهایی که از این بدافزار استفاده می‌کنند به بهانه فرصت‌های شغلی و مصاحبه با آن‌ها، به قربانیان نزدیک می‌شوند و متعاقباً از آنها می‌خواهند برنامه‌ای را از meethub[.]gg دانلود کنند تا به ویدیوکنفرانس جلسه مصاحبه بپیوندند.

هدف اصلی هکرها حمله به ولت‌های ارز دیجیتال است

محققان می‌گویند: «این حملات اغلب بر روی کسانی که در صنعت کریپتو فعال هستند متمرکز هستند، زیرا چنین تلاش‌هایی می‌تواند منجر به سرقت‌های هنگفتی برای مهاجمان شود.»

کسانی که در صنعت کریپتو فعال هستند، باید آگاه باشند که مهاجمان معمولاً به راحتی می‌توانند اطلاعات عمومی دارندگان دارایی را پیدا کنند.

منبع The Hacker News
موضوع